<?php
namespace app\screenshot\home;
use app\common\controller\Common;
use app\common\model\AdminMember as MemberModel;

class Login extends Common
{

   
    public function index()
    {
                /**
             * 3.小程序调用server获取token接口, 传入code, rawData, signature, encryptData.
             */
            $code = input("code", '', 'htmlspecialchars_decode');
            $rawData = input("rawData", '', 'htmlspecialchars_decode');
            $signature = input("signature", '', 'htmlspecialchars_decode');
            $encryptedData = input("encryptedData", '', 'htmlspecialchars_decode');
            $iv = input("iv", '', 'htmlspecialchars_decode');
            $this->url = 'https://api.weixin.qq.com/sns/jscode2session';
            /**
             * 4.server调用微信提供的jsoncode2session接口获取openid, session_key, 调用失败应给予客户端反馈
             * , 微信侧返回错误则可判断为恶意请求, 可以不返回. 微信文档链接
             * 这是一个 HTTP 接口，开发者服务器使用登录凭证 code 获取 session_key 和 openid。其中 session_key 是对用户数据进行加密签名的密钥。
             * 为了自身应用安全，session_key 不应该在网络上传输。
             * 接口地址："https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code"
             */
            $params = [
                'appid' => config('module_screenshot.app_id'),
                'secret' => config('module_screenshot.secret'),
                'js_code' => $code,
                'grant_type' => 'authorization_code'
            ];
            
            $res = $this->makeRequest($this->url, $params);
       
            if ($res['code'] !== 200 || !isset($res['result']) || !isset($res['result'])) {
                return json(ret_message('requestTokenFailed'));
            }
            $reqData = json_decode($res['result'], true);
            if (!isset($reqData['session_key'])) {
                return json($this->ret_message('requestTokenFailed'));
            }
            $sessionKey = $reqData['session_key'];
         
            /**
             * 5.server计算signature, 并与小程序传入的signature比较, 校验signature的合法性, 不匹配则返回signature不匹配的错误. 不匹配的场景可判断为恶意请求, 可以不返回.
             * 通过调用接口（如 wx.getUserInfo）获取敏感数据时，接口会同时返回 rawData、signature，其中 signature = sha1( rawData + session_key )
             *
             * 将 signature、rawData、以及用户登录态发送给开发者服务器，开发者在数据库中找到该用户对应的 session-key
             * ，使用相同的算法计算出签名 signature2 ，比对 signature 与 signature2 即可校验数据的可信度。
             */
            $signature2 = sha1($rawData . $sessionKey);

            if ($signature2 !== $signature) return ret_message("signNotMatch");

            /**
             *
             * 6.使用第4步返回的session_key解密encryptData, 将解得的信息与rawData中信息进行比较, 需要完全匹配,
             * 解得的信息中也包括openid, 也需要与第4步返回的openid匹配. 解密失败或不匹配应该返回客户相应错误.
             * （使用官方提供的方法即可）
             */
          
            $pc = new WXBizDataCrypt(config('module_screenshot.app_id'), $sessionKey);
  
            $errCode = $pc->decryptData($encryptedData, $iv, $data );
          
            if ($errCode !== 0) {
                return json($this->ret_message("encryptDataNotMatch"));
            }


            //拿到用户登录数据
            $data = json_decode($data, true);
            $userData = array(
                "username" => $data['nickName'],
                "nick" => $data['nickName'],
                "avatar" => $data['avatarUrl'],
                "openid" => $data['openId']
            );
            //检查有没有注册过
            $row = MemberModel::where("openid",$data['openId'])->find();
            if(!$row) {
                if(MemberModel::create($userData)){
                    $row = MemberModel::where("openid",$data['openId'])->find();
                } 
            }
            $data['uid'] = $row['id'];
            $data['vipStartTime'] = $row['vip_start_time'];
            $data['vipEndTime'] = $row['vip_end_time'];
          
           return json($data);
    }
    public function test()
    {
        $data = [1,2];    
        $this->assign('data', $data);
        echo 'test方法';
        //return $this->fetch();
    }

    function ret_message($message = "") {
        if ($message == "") return ['result'=>0, 'message'=>''];
        $ret = lang($message);
    
        if (count($ret) != 2) {
            return ['result'=>-1,'message'=>'未知错误'];
        }
        return array(
            'result'  => $ret[0],
            'message' => $ret[1]
        );
    }
    
    /**
     * 发起http请求
     * @param string $url 访问路径
     * @param array $params 参数，该数组多于1个，表示为POST
     * @param int $expire 请求超时时间
     * @param array $extend 请求伪造包头参数
     * @param string $hostIp HOST的地址
     * @return array    返回的为一个请求状态，一个内容
     */
    function makeRequest($url, $params = array(), $expire = 0, $extend = array(), $hostIp = '')
    {
        if (empty($url)) {
            return array('code' => '100');
        }
    
        $_curl = curl_init();
        $_header = array(
            'Accept-Language: zh-CN',
            'Connection: Keep-Alive',
            'Cache-Control: no-cache'
        );
        // 方便直接访问要设置host的地址
        if (!empty($hostIp)) {
            $urlInfo = parse_url($url);
            if (empty($urlInfo['host'])) {
                $urlInfo['host'] = substr(DOMAIN, 7, -1);
                $url = "http://{$hostIp}{$url}";
            } else {
                $url = str_replace($urlInfo['host'], $hostIp, $url);
            }
            $_header[] = "Host: {$urlInfo['host']}";
        }
    
        // 只要第二个参数传了值之后，就是POST的
        if (!empty($params)) {
            curl_setopt($_curl, CURLOPT_POSTFIELDS, http_build_query($params));
            curl_setopt($_curl, CURLOPT_POST, true);
        }
    
        if (substr($url, 0, 8) == 'https://') {
            curl_setopt($_curl, CURLOPT_SSL_VERIFYPEER, FALSE);
            curl_setopt($_curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        }
        curl_setopt($_curl, CURLOPT_URL, $url);
        curl_setopt($_curl, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($_curl, CURLOPT_USERAGENT, 'API PHP CURL');
        curl_setopt($_curl, CURLOPT_HTTPHEADER, $_header);
    
        if ($expire > 0) {
            curl_setopt($_curl, CURLOPT_TIMEOUT, $expire); // 处理超时时间
            curl_setopt($_curl, CURLOPT_CONNECTTIMEOUT, $expire); // 建立连接超时时间
        }
    
        // 额外的配置
        if (!empty($extend)) {
            curl_setopt_array($_curl, $extend);
        }
    
        $result['result'] = curl_exec($_curl);
        $result['code'] = curl_getinfo($_curl, CURLINFO_HTTP_CODE);
        $result['info'] = curl_getinfo($_curl);
        if ($result['result'] === false) {
            $result['result'] = curl_error($_curl);
            $result['code'] = -curl_errno($_curl);
        }
    
        curl_close($_curl);
        return $result;
    }
    
    /**
     * 读取/dev/urandom获取随机数
     * @param $len
     * @return mixed|string
     */
    function randomFromDev($len) {
        $fp = @fopen('/dev/urandom','rb');
        $result = '';
        if ($fp !== FALSE) {
            $result .= @fread($fp, $len);
            @fclose($fp);
        }
        else
        {
            trigger_error('Can not open /dev/urandom.');
        }
        // convert from binary to string
        $result = base64_encode($result);
        // remove none url chars
        $result = strtr($result, '+/', '-_');
    
        return substr($result, 0, $len);
    }
}